Anunciaron una vulnerabilidad del popular gestor de base de datos IBM DB2 para versiones 10.1 y 10.5 sobre sistemas AIX, Linux, HP, Solaris y Windows; que podría permitir a un atacante remoto provocar condiciones de denegación de servicio.

El problema (con CVE-2013-4032) reside en el Fast Communications Manager (FCM) que se emplea para las comunicaciones entre diferentes nodos en una base de datos particionada y entre miembros en una configuración pureScale. Una instalación de un solo nodo no es vulnerable. 

 
IBM publicado la actualización necesaria para corregir el problema en DB2 versión V10.1 FP3 disponible desde: 
http://www.ibm.com/support/docview.wss?uid=swg24035759
Para DB2 V10.5, la actualización estará disponible en un futuro Fix Pack. 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2013/10/denegacion-de-servicio-en-ibm-db2.html#comments
 
Más información:
 
Security Bulletin: Denial of Service Vulnerability in DB2 for Unix, Linux and Windows’s Fast Communications Manager. (CVE-2013-4032)
http://www-01.ibm.com/support/docview.wss?uid=swg21650231

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar